به گزارش ICTPRESS، کنفرانس خبری همایش آشنایی با ویرایش جدید استاندارد ISO27001:2013 با حضور دکتر علی عباس نژاد مدیرعامل گروه شرکتهای کهکشان و دکتر بهناز آریا قائم مقام و مهندس آرش اسلامی معاونت آموزش کهکشان و جمعی از خبرنگاران حوزه IT  برگزار شد.
بهناز آریا قائم مقام گروه شرکتهای کهکشان و دبیر همایش در ابتدای مراسم به تشریح  فعالیت های چهارده ساله گروه شرکت‌های کهکشان پرداخت و گفت: "در مجموعه آموزشی کهکشان نور علاوه بر برگزاری دوره‌های تخصصی فناوری اطلاعات، جدیدترین دوره های تخصصی امنیت فناوری اطلاعات نیز برگزار می‌شود که برخی از آنها در ایران  برای اولین بار توسط موسسه کهکشان نور برگزار شده اند. از جمله  پروژه آموزش SOC زیرساخت مخابرات ایران که بزرگترین پروژه آموزشی امنیت اطلاعات کشور نیز به شمار می‌رود."
آریا با اشاره به دو رویکرد نوین استاندارد به مقوله سیستم مدیریت امنیت اطلاعات، گفت: "رویکرد اول مبحث تضمین بازار است یعنی باید تضمین کنیم اطلاعات در نهایت امنیت تبادل می‌شود، برای دادن این ضمانت به مشتری و همکاران باید سیستم مدیریت امنیت اطلاعات داشته باشیم و آن را مدیریت کنیم. این امکانپذیر نیست مگر اینکه از لایه بالاتری به امنیت نگاه کنیم. اگرچه تا پیش از این می گفتیم مدیریت امنیت اطلاعات اما امروز حاکمیت امنیت اطلاعات مطرح است  و رویکرد بعدی استاندارد پرداختن به امنیت در لایه حاکمیتی  است."
وي در ادامه افزود: "باید همگام با استراتژی های سازمان و همگام با دیدگاه‌های ذینفعان سازمان امنیت دیده شود. در آن لایه طرح های راهبردی برای سازمان طراحی شده و  پس از آن امنیت اطلاعات مدیریت شود و در این مرحله باید از استاندارد ISO27001 استفاده کنیم."
آرش اسلامی مدیر اجرایی همایش نیز به تشریح جزئیات برگزاری اولین همایش آشنایی با ویرایش جدید استاندارد ISMS پرداخت و گفت: "همایش در سه محور کلی برگزار می‌شود."
* حاکمیت امنیت اطلاعات
* طرح ریزی راهبردی امنیت اطلاعات
* مدیریت امنیت اطلاعات
حاکمیت امنیت اطلاعات به عنوان محور اول ابتدا باید اهداف اصلی سازمان را با اهداف فناوری اطلاعات هم سو نماید تا سازمانها از فناوری های کارآمد تری بهره ببرند. از سوی دیگر ورود به عرصه فناوری اطلاعات مخاطرات امنیتی به دنبال دارد و به این ترتیب سازمانها ناگزیر ند به سمت حاکمیت امنیت اطلاعات حرکت کنند. در واقع فناوری اطلاعات بدون رعایت کردن قوانین و سیاستهای امنیتی هیچ فایده ای برای سازمانها ندارد. محور دوم طرح ریزی راهبردی امنیت اطلاعات در سازمان‌هاست که مبحث برنامه ریزی استراتژیک را در پی دارد. تاکنون برنامه‌ریزی‌های استراتژیک در حوزه تجاری مطرح بود اما در حال حاضر با مطرح شدن طرح ریزی راهبردی امنیت اطلاعات به سازمانها این آگاهی را میدهیم که چگونه یک سند راهبردی امنیت اطلاعات برای سازمانشان تدوین کنند."
در محور سوم ، مدیریت امنیت اطلاعات، نتایج حاصل از تدوین سند راهبردی امنیت اطلاعات براي مدیریت آن در سازمان عملیاتی می شود.
اسلامی در خصوص دلایل تاکید بر نسخه 2013 استاندارد ISO27001 افزود: "در سالهای اخیر و با توجه به پروژه های انجام شده، هنوز سازمانها در مورد مقابله با مخاطرات امنیتی راه طولانی در پیش داشته و نیاز به وجود سند راهبردی امنیت و پیاده سازی صحیح و موثر سیستم مدیریت امنیت اطلاعات بیش از پیش احساس میشود.در همین راستا و با هدف ارتقاء دانش سازمانها و متخصصان این حوزه ،اولین همایش آشنایی با ویرایش جدید استاندارد سیستم مدیریت امنیت اطلاعات را برگزار خواهیم کرد."
دکتر عباس نژاد در ادامه کنفرانس خبری با بیان اینکه همایش ISO27001 به صورت سالانه برگزار خواهد شد، در خصوص روند توسعه امنیت اطلاعات در کشور گفت: "تاکنون 18حدود  دستگاه استاندارد ISMS را در کشورمان دریافت کرده اند و این در مقایسه با هشت هزار گواهینامه ای که در دنیا صادر شده است، فاصله زیادی دارد. این در حالی است که اطلاعات در کشور ما بسیار ارزشمند است و باید این روند را سرعت ببخشیم و برگزاری همایشی که پیش رو داریم، این هدف را جزو اهداف اصلی خود قرار داده است."
این در شرایطی است که طبق ماده پنج قانون خدمات کشوری باید تمامی دستگاه های کشور تا پایان برنامه پنجم توسعه نسبت به پیاده سازی این استاندارد اقدام کنند.
او با اشاره به اینکه اطلاعات رکن اصلی یک سازمان است، افزود: "ما میخواهیم با برگزاری چنین همایش‌هایی به سازمانها و دستگاههای دولتی اطلاع رسانی کنیم. چون باید به این باور برسیم که اطلاعات رکن اصلی یک سازمان است و باید برای مدیریت و حاکمیت امنیت اطلاعات شان از استاندارد ISO27001  بهره ببرند."
عباس نژاد با بیان اینکه استاندارد ISO27001 از سال 2005 تاکنون که ویرایش 2013 آن منتشر شود دستخوش تغییرات بسیاری شده است افزود: "یکی از بحث‌های اصلی همایش به تشریح و بررسی این تغییرات میپردازد. به طور کلی ویرایش 2013 استاندارد ISO27001 با دیگر استانداردهای مدیریتی به شدت سازگار است و این مزیتی است که امکان مدیریت یکپارچه اطلاعات را فراهم میکند."
گروه شرکت‌های کهکشان دارای مجوز آموزش و مشاورهاز  نظام مدیریت امنیت اطلاعات موسوم به نما نیز است. و  ترجمه نسخه 2013 استاندارد ISMS که در همایش مذکور عرضه خواهد شد پایه تلاش‌ها برای بومی سازی ویرایش جدید به شمار می‌رود و کهکشان در کمیته های فنی و ملی بومی سازی خانواده 27000 نیز همواره حضور مستمر داشته است.
شرکت‌های QMS ایتالیا، اینفوامن، رایتل، پارس آتنا دژ ، پویه و آبشار جزو حامیان اولین همایش ISO27001:2013 به شمار می‌روند. همینطور سازمان نظام صنفی رایانه‌ای استان تهران نیز به عنوان حامی معنوی در کنار گروه شرکت‌های کهکشان قرار دارد.
اولین همایش آشنایی با ویرایش جدید استاندارد سیستم مدیریت امنیت اطلاعات چهاردهم بهمن ماه در محل هتل سیمرغ از ساعت 8:30 تا 16 توسط گروه شرکتهای کهکشان برگزار میشود.